Praksa-javno

AKOS in Informacijski pooblaščenec o dopustnosti neposrednega trženja na osebne elektronske naslove zaposlenih

Skupno mnenje AKOS in IP z dne 23.11.2016

Informacijski pooblaščenec in Agencija za komunikacijska omrežja in storitve zaznavata porast uporabe aplikacij oziroma iskalnikov, preko katerih podjetja pridobivajo elektronske naslove, na katere pošiljajo komercialna sporočila, pri čemer ponudniki aplikacij z zavajajočim in nepravilnim tolmačenjem zakonodaje zagotavljajo, da je pridobitev ter nadaljnja uporaba baze elektronskih naslovov za namene neposrednega trženja zakonita.

Zaradi zavajajočih pojasnil, ki jih dajejo ponudniki aplikacij, preko katerih podjetja zbirajo podatke za izvajanje neposrednega trženja, IP in AKOS v nadaljevanju opozarjata na naslednja izhodišča oziroma pravila, ki jih mora poznati podjetje, ki izvaja neposredno trženje svojih produktov oziroma storitev po elektronski pošti:

  1. Odgovornost za zakonitost pridobivanja ter hrambe osebnih podatkov je na podjetju, ki izvaja neposredno trženje, četudi podatke pridobiva preko iskalnika ali podobne storitve, ki mu jo nudi druga družba.
  2. Ker je elektronski naslov, ki pripada posamezniku, njegov osebni podatek, in to ne glede na to, ali gre za njegov zasebni elektronski naslov (npr. [email protected], [email protected] ipd.), ali njegov službeni osebni elektronski naslov (npr. [email protected], [email protected], [email protected] ipd.), mora imeti podjetje, ki izvaja neposredno trženje, pravno podlago za vnos in hrambo tega podatka v zbirki, ki jo uporablja za izvajanje neposrednega trženja. Navedeno ne velja za skupne e-naslove (npr. [email protected]).
  3. Podjetje ima podlago za pridobivanje ter hrambo elektronskih naslovov posameznikov v zbirki, ki jo uporablja za namene neposrednega trženja, če so izpolnjeni zakonski pogoji za zakonito pošiljanje komercialnih sporočil, tj. predhodna privolitev naslovnika sporočila (naročnika oz. uporabnika) oziroma predhodni nakup storitve ali produkta (t. i. mehki opt-in iz 2. odstavka 158. člena Zakona o elektronskih komunikacijah, ZEKom-1).
  4. Pridobivanje, hramba in uporaba (sicer) javno objavljenih elektronskih naslovov za namene neposrednega trženja ni dopustna brez predhodne uporabnikove privolitve. Izjeme so le:
  • službeni osebni elektronski naslov uslužbenca ali predstavnika podjetja oziroma druge organizacije, ki ga podjetje ali druga organizacija javno objavi za namen kontaktiranja s podjetjem ali organizacijo v smislu 106. člena ZVOP-1;
  • posameznikovi elektronski naslovi, ki so javno objavljeni na drugih spletnih straneh (npr. LinkedIn, Facebook, bolha…), če je njihova nadaljnja obdelava za namene neposrednega trženja opredeljena v splošnih pogojih, ki veljajo glede osebnih podatkov, objavljenih na posameznih spletnih straneh.

5. Pridobivanje, hramba ter uporaba generiranih elektronskih naslovov na podlagi javno objavljenih informacij o posamezniku (npr. generiranje službenega elektronskega naslova na podlagi podatka o imenu, priimku, delovnem mestu ter podjetju, kjer je posameznik zaposlen), ni dopustna, če niso izpolnjeni pogoji iz 3. ali 4. točke (gl. zgoraj).

6. Pri pridobivanju, hrambi ter uporabi javno dostopnih elektronskih naslovov mora biti podjetje, ki izvaja neposredno trženje posebej pozorno tudi:

  • da so podatki v zbirkah točni in ažurni (18. člen ZVOP-1) – organizacije morajo z dolžno skrbnostjo redno preverjati, ali so bili določeni elektronski naslovi umaknjeni s spletne strani organizacije;
  • da posameznik lahko zahteva informacije o viru svojih podatkov (30. člen ZVOP-1), zato mora podjetje (za)beležiti vir, tj. kje in kdaj je pridobilo elektronski naslov; “e-naslov smo našli nekje na internetu” ne zadostuje.

7. Pri pošiljanju komercialnih sporočil mora podjetje upoštevati zahteve iz 6. člena Zakona o elektronskem poslovanju na trgu (ZEPT), 158. člena ZEKom-1 ter 3. odstavka 72. člena in 73. člena ZVOP-1.

8. Podjetja, ki izvajajo neposredno trženje naj pri pošiljanju komercialnih sporočil na osebne elektronske naslove pošiljajo le takšna sporočila, ki bi po vsebini lahko bila relevantna za naslovnika (npr. sporočilo o novem IT produktu vodji IT v podjetju) in se s tem izognejo tveganju, da bo naslovnik prejeto sporočilo štel kot neželeno elektronsko pošto (spam).

 

Priporočilo podjetjem in drugim organizacijam glede objave e-naslovov svojih zaposlenih

Skladno z obstoječo zakonodajo je za namene neposrednega trženja, tudi brez izrecnega uporabnikovega soglasja, dopustna uporaba tistih osebnih elektronskih naslovov uslužbencev oziroma predstavnikov, ki jih pravne osebe zakonito javno objavljajo kot kontaktne podatke za poslovanje s pravno osebo. Zato je pomembno, da organizacije pazljivo presodijo, katere so tiste osebe, katerih narava dela je takšna, da je objava njihovega e-naslova pomembna za komunikacijo organizacije s svojimi strankami (glej 106. čl. ZVOP-1). Zavedati se morajo, da obstaja nevarnost, da na te naslove posledično pride tudi večja količina nezaželene e-pošte, med katero so lahko tudi nevarna sporočila, ki lahko ogrozijo varnost organizacije (t. i. phishing sporočila, ki vodijo v zlorabo podatkov, izsiljevalski in drugi virusi).

Back to top button
[simple_chat]